Facebook, la red social más popular del planeta, está en problemas nuevamente. Si bien la filtración de datos sucedió en 2019, parecería que esta lejos de ser un incidente del pasado.
En estos días, la Dirección Nacional de Protección de Datos Personales de la Argentina analiza presentar una acción con el fin de determinar el alcance del daño sufrido por de los damnificados locales.
Según fuentes, más de 2,5 millones usuarios argentinos fueron víctimas de este filtración y se busca determinar el alcance del daño.
Se trata de una de las mayores casos de información privada vulnerada que afectaría a usuarios de 106 países, incluida la Argentina. A nivel global, el número de afectados se calcula en 533 millones de usuarios.
En este sentido, la Comisión de Protección de datos de Irlanda (DPC) está tomando cartas en el asunto, con el fin de certificar esta falla reciente. Un dato fundamental es que se trata de una jurisdicción en la que está radicada la sede europea de Facebook (Dublín), por lo que abre el camino a la Unión Europea para que actúe legalmente.
La información filtrada no se trata únicamente de accesos a los perfiles de la red social más famosa, sino que contiene números de teléfonos, direcciones, puestos de trabajo, estados civiles. Es decir, datos sensibles de los usuarios.
En su defensa, voceros de Facebook comentaron a Business Insider que se trataría de datos anteriores al año 2019, y que ya repararon las fallas de seguridad. Sin embargo, Alon Gal, Chief Technology Officer of the Cybercrime Intelligence de Hudson Rock, afirma que el sábado pasado se detectaron nuevas filtraciones.
"Facebook no puede hacer mucho por ayudar a los usuarios afectados porque la brecha de seguridad aún está abierta. Pero sí podría haber advertido a los usuarios para que tomen los recaudos, extremen los cuidados y se prevengan de phishing o fraudes que se puedan realizar con está información los ciber delicuentes", comenta el directivo.
Según, Business Insider, estos datos se publicaron en un foro de piratería de forma gratuita por lo que cualquier persona podría acceder.
Qué pasa en la Argentina
Daniel Monastersky, abogado y director de la Diplomatura en Gestión y Estrategia en Ciberseguridad de UCEMA, afirma a iProUP que "hay que tener en cuenta que la Argentina cuenta con la Ley 25.316 de Protección de Datos del año 2000, que en su normativa no obliga a las organizaciones a informar cuando hay un compromiso de datos".
"Eso, evidentemente, en comparación con la normativa Europea de protección de datos, genera una diferencia abismal respecto de las posibilidades que tiene cada uno de cuidarse y tomar medidas", explica.
Además, el letrado remarca que si las empresas hubieran advertido esta falla de seguridad los usuarios podrían haberse prevenido de ser víctimas de ciberabusos. "Evidentemente, la ley que tenemos ha quedado en el tiempo. Hay dos proyectos de modificaciones, pero no hay grandes avances", resalta.
Monastersky, que dirige las Diplomatura de Gestión Estratégica en Ciberseguridad y en Data Governance de UCEMA, agrega que generalmente las preocupaciones por la privacidad duran poco en los usuarios.
"Lamentablemente uno asume que hubo un problema, pero no podes dejar de comunicarte. No hay que olvidarse que no es sólo Facebook: también Instagram y Whatsapps están implicadas", remarca.
Por otra parte, Emiliano Piscitelli, CEO de BeyGoo y docente del Centro de Estudios en Ciberseguridad de UCEMA , explica a iProUP que de aún no hay certezas sobre lo sucedido y que las brechas de seguridad pueden ser fruto de configuraciones deficientes.
Si se tienen dudas sobre la posibilidad de haber sido afectado por esta falla, páginas como haveibeenpwned.com permiten consultar si el teléfono o el correo electrónico fue filtrado.
Además, desde Argentina.gob.ar recomiendan:
- Cambiar claves de acceso. Las cuentas tienen información personal que puede ser utilizada para cometer ciberdelitos
- Las redes sociales envían un mensaje si creen que la cuenta está hackeada. Si no se recibió ningún mensaje, es posible comprobarlo verificando si hubo accesos no autorizados a la cuenta
- Es muy importante hacer la denuncia lo más rápido posible
"Es importante saber qué pasó. Si el problema fue de seguridad se podría haber evitado. El tema es que todo el tiempo es como el juego del gato y el ratón. Todo el tiempo se buscan vulnerabilidades, se está emparchando. El año pasado pasó que en la provincia de San Juan que se dejó expuesta una base de datos pública del personal esencial y eso fue producto de una mala configuración. En Facebook puede haber ocurrido una vulnerabilidad que no se conocía", advierte.
El experto remarca que para los ciberdelicuentes encontrar este tipo de vulnerabilidad, también, es un trabajo.
"Está bueno cuando le avisan a los usuarios cuando tienen brechas de seguridad. Pasó con Dropbox y LinkedIn: se vieron afectados y mandaron un correo a los usuarios diciendo lo que pasaba. La seguridad no es cien por ciento. Se mide por umbrales: bajo, medio, u alto. Pero hay que tener en cuenta que del otro lado, también, se trabaja para percibir las vulnerabilidades. Lo importante es estar monitoreando constantemente y avisar a los usuarios".